![\"Esempio](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2022\/08\/11173620\/cybersecurity-history-iloveyou-1.png\")
Un\u2019e-mail che contiene il worm ILOVEYOU assomigliava a qualcosa del genere nel vecchio client di posta elettronica Microsoft. Fonte<\/a><\/p><\/div>\n ILOVEYOU non \u00e8 stato il primo malware a sfruttare una falla nel client di posta di Microsoft ma ha sicuramente dato il via a una delle pi\u00f9 gravi epidemie all\u2019inizio del nuovo millennio. Ora torniamo alla nostra storia e parliamo di come abbia modificato la nostra percezione verso i sistemi di sicurezza informatica.<\/p>\n Correva l\u2019anno 2000\u2026 Oggi, nel 2022, sembra proprio preistoria. Date un\u2019occhiata agli archivi dei siti web di quei giorni o tirate fuori dal cassetto un vecchio laptop Windows 98 e cercate di ricordare i programmi che utilizzavamo. Sembra l\u2019et\u00e0 della pietra, vero? Beh, non proprio in realt\u00e0. Naturalmente la tecnologia a cavallo del nuovo millennio era quasi rudimentale in confronto agli standard odierni. La maggior parte degli utenti si connetteva alla rete grazie al modem, ed era tutto mostruosamente lento. Tuttavia, esistevano gi\u00e0 allora prototipi di quasi tutti i servizi di rete moderni.<\/p>\n Non esisteva lo streaming video ma era disponibile quello radio. Esistevano vari tipi di messaggeria online. Il business e-commerce si stava sviluppando a velocit\u00e0 vertiginosa, sebbene risultasse comunque pi\u00f9 rapido telefonare direttamente al negozio piuttosto che trasmettere un ordine via web.<\/p>\n Tendenzialmente, nel 2000, ogni tecnologia di rete o ogni servizio con il prefisso \u201ce-\u201d (ossia elettronico!) attirava parecchia attenzione e investimenti. Solo poco pi\u00f9 tardi, nel 2001, molti rimasero delusi a causa della bancarotta di varie startup online. L\u2019industria perse un poco di popolarit\u00e0 ma, allo stesso tempo, guadagn\u00f2 pi\u00f9 buonsenso.<\/p>\n L\u2019uscita del celebre film C\u2019\u00e8 posta per te<\/a><\/em>, nel 1998, via di mezzo tra una commedia romantica e uno spot pubblicitario per il gigante di allora America Online, fu una chiara indicazione di quanto Internet fosse gi\u00e0 diffuso.<\/p>\n Per quanto riguarda noi, \u00e8 importante ricordare che alla fine degli anni \u201990 Internet non era pi\u00f9 un luogo per soli privilegiati: nel 2000, centinaia di milioni<\/a> di persone erano gi\u00e0 online. Di conseguenza, un\u2019e-mail era ormai diventata un mezzo molto importante per comunicare e collaborare, sia all\u2019interno di aziende e agenzie governative sia per gli utenti privati.<\/p>\n Ma improvvisamente, nel mese di maggio 2000, la \u201ctrasformazione digitale\u201d, come verr\u00e0 chiamata molto pi\u00f9 avanti, registr\u00f2 una battuta di arresto a causa del virus ILOVEYOU. Diverse societ\u00e0 furono costrette a sospendere temporaneamente i loro server di posta che, molto semplicemente, non erano in grado di gestire il flusso di decine di migliaia di messaggi d\u2019amore.<\/p>\n Tecnicamente, ILOVEYOU dovrebbe essere classificato come un worm di rete<\/a>: un programma malevolo che si diffonde attraverso la rete. Un altro elemento chiave di ILOVEYOU era rappresentato dal fatto che l\u2019infezione iniziale avveniva con un semplice programma VBscript<\/a>. VBscript, a sua volta, si sviluppava su una concezione di macro ancora pi\u00f9 vecchia. Si trattava, essenzialmente, di programmi semplici che permettono di automatizzare determinate azioni, ad esempio mentre lavorate con documenti.<\/p>\n Quasi sempre, le macro sono utilizzate per eseguire calcoli complessi in fogli elettronici, come Microsoft Excel. Fin dall\u2019inizio, sono state supportate anche su Microsoft Word \u2013 per esempio, al fine di generare automaticamente report da dati inseriti in un modulo.<\/p>\n Nel 1995 questa funzionalit\u00e0 di Word fu sfruttata dal virus WM\/Concept.A. Questo virus macro<\/a> infettava i documenti di Microsoft Word e mostrava questo messaggio quando si apriva il documento:<\/p>\n Ecco cosa causava l\u2019infezione del virus macro Concept.A. Fonte<\/a><\/p><\/div>\n E questo \u00e8 quanto. Non esistevano funzionalit\u00e0 dannose di per s\u00e9, solo una finestra particolarmente irritante che continuava a saltar fuori. Un ex dipendente Microsoft, Steven Sinofsky, responsabile per l\u2019azienda dello sviluppo delle soluzioni Office dal 1998 al 2006, nelle sue memorie<\/a> considera Concept.A il primo segnale: a quel punto fu chiaro che l\u2019automazione implementata in tutte le soluzioni Microsoft poteva essere utilizzata a suo sfavore. Di conseguenza, decisero di visualizzare un avviso prima di eseguire le macro: il documento contiene un programma, sei sicuro di volerlo avviare?<\/p>\n Non appena Microsoft inizi\u00f2 a adottare le restrizioni all\u2019avvio delle macro, i creatori di malware incominciarono a cercare un modo per bypassarle. Un altro evento che riscosse grande risonanza risale a marzo 1999. Steven Sinofsky lo descrisse in dettaglio: quando controlli le tue e-mail, ricevi un messaggio con un allegato e la frase \u201cMessaggio importante da\u2026\u201d nell\u2019oggetto.<\/p>\n Messaggio infettato dal virus Melissa. Fonte<\/a><\/p><\/div>\n E poi un successivo da un altro mittente. E un altro ancora. Alla fine, l\u2019e-mail smetteva di funzionare: anche il server di posta elettronica di Microsoft non riusciva a reggere il carico. Si trattava del worm Melissa<\/a>. Il documento Microsoft Word in allegato conteneva un codice malevolo che inviava un messaggio ai primi cinquanta contatti in rubrica via Outlook.<\/p>\n Il worm ILOVEYOU rappresentava un\u2019evoluzione dei principi utilizzati in Melissa. Non sfruttava alcuna vulnerabilit\u00e0 nei prodotti Microsoft mentre, invece, ne utilizzava le funzionalit\u00e0 standard. L\u2019unico bug era l\u2019assenza di un messaggio di avviso quando lo script veniva lanciato dal client di posta Outlook.<\/p>\n Il funzionamento del worm non si limitava<\/a> ad inviare messaggi d\u2019amore a tutti i destinatari. Infatti, oltre all\u2019invio di e-mail spam per conto della vittima, era anche in grado di diffondersi tramite l\u2019allora molto popolare sistema di messaggistica IRC<\/a>. Per di pi\u00f9, il worm scaricava un programma Trojan che inviava le password degli accessi e-mail e internet all\u2019artefice del malware. E infine cancellava, nascondeva o danneggiava i file sul disco rigido: musica in formato MP3, immagini JPEG, vari tipi di script e copie di pagine web.<\/p>\n La mente dietro l\u2019esplosione di ILOVEYOU aveva ripreso elaborazioni di precedenti virus macro, utilizzando uno stratagemma perfetto di ingegneria sociale (come si pu\u00f2 ignorare un file che si chiama \u201cI love you\u201d?). Aveva inoltre aggiunto una funzionalit\u00e0 dannosa, sfruttando al massimo la diffusione di un malware automatico.<\/p>\n Se diamo un\u2019occhiata ai report dei media e di Kaspersky di allora, possiamo ricostruire la sequenza degli eventi. Gi\u00e0 il primo giorno, il 4 maggio, furono rilevate<\/a> migliaia di infezioni di sistema. Il 9 maggio, furono riportati<\/a> 2,5 milioni di casi di computer infetti, il che significava decine di milioni di e-mail in viaggio per il mondo.<\/p>\n L\u2019ideatore del virus non aveva neppure cercato di nascondere il codice malevole sotto le spoglie di un documento Office. Il nome del file \u201cLOVE-LETTER-FOR-YOU.TXT.VBS\u201d sfruttava il fatto che il client di posta elettronica di Microsoft era in grado di visualizzare solo la prima parte di un nome molto lungo, come potete vedere nello screenshot all\u2019inizio dell\u2019articolo. Il codice era in formato aperto e venne presto utilizzato da esperti malfattori per creare varianti diverse del worm. Iniziarono a comparire nell\u2019oggetto altre parole al posto di ILOVEYOU, inclusi avvisi di possibili virus anche piuttosto spavaldi. La variante NewLove, rilevata<\/a> il 19 maggio, non cancellava i file in maniera selettiva, bens\u00ec eliminava ogni informazione su disco rigido.<\/p>\n Le stime finali dell\u2019impatto del virus ILOVEYOU furono le seguenti: venne infettato fino al 10% dei computer connessi a Internet<\/a> e il danno totale, incluse le azioni dannose delle sue varianti, \u00e8 stimato intorno a 10 miliardi di dollari. La stampa si occup\u00f2 ampiamente dell\u2019evento e vi furono anche audizioni al riguardo al Senato degli Stati Uniti.<\/p>\n Nel 2022, conoscendo l\u2019intera storia dall\u2019inizio alla fine, ci si domanda perch\u00e9 non sia stato possibile prevenire la diffusione di un virus cos\u00ec rudimentale seduta stante. Microsoft rilasci\u00f2<\/a> un importante aggiornamento di sicurezza per il client di posta Outlook solo l\u20198 giugno 2000, introducendo finalmente importanti restrizioni all\u2019avvio degli script. Tutti gli allegati e-mail erano considerati non attendibili per default e venivano avviati dei controlli nel caso di accesso di un\u2019applicazione esterna alla rubrica di Outlook o tentativo di invio di e-mail multiple simultaneamente.<\/p>\n A seguito di un aggiornamento di giugno 2000, il client di posta Outlook avvertiva gli utenti che un\u2019app esterna accedeva alla rubrica e tentava di inviare messaggi multipli simultaneamente. Fonte<\/a><\/p><\/div>\n Non lo fecero prima in quanto Microsoft, quando si trov\u00f2 a dover scegliere tra sicurezza e praticit\u00e0, prefer\u00ec la seconda opzione. E lo stesso fecero gli utenti. Tornando al 1995, quando Microsoft inser\u00ec un semplice avviso in Microsoft Word (\u201cQuesto documento contiene macro\u201d), la societ\u00e0 ricevette riscontri negativi dai clienti. In alcune aziende, questa ulteriore restrizione ebbe delle ripercussioni sui processi interni basati su script. Per questa ragione, anche quando venne sviluppata una patch sull\u2019onda di ILOVEYOU, la domanda \u201cCosa comporter\u00e0 per gli utenti? \u201cera all\u2019ordine del giorno. Ma questa volta era chiaro che fosse necessario migliorare la sicurezza, e anche abbastanza velocemente.<\/p>\n L\u2019epidemia ILOVEYOU ha sollevato molte domande che sono ancora oggi pertinenti nel campo della sicurezza informatica. La pi\u00f9 importante sembra essere: non possiamo distribuire le patch pi\u00f9 velocemente? Sicuramente esistevano dei problemi: Microsoft distribu\u00ec un pacchetto di patch per Outlook oltre un mese dopo l\u2019inizio dell\u2019epidemia. Inoltre, i meccanismi di distribuzione automatica di questi aggiornamenti erano piuttosto rudimentali; pertanto, era necessario molto tempo prima che epidemie locali di infezione via e-mail potessero risolversi.<\/p>\n Il settore delle soluzioni di sicurezza ha gi\u00e0 dimostrato di poter essere molto utile a tale proposito. Come ricorda Eugene Kaspersky, non \u00e8 stato difficile proteggere gli antivirus degli utenti.<\/a> Gi\u00e0 allora, venne inserito nei software di sicurezza un sistema di distribuzione online di aggiornamenti costanti;\u00a0 invece, gli sviluppatori di altri tipi di programmi impiegarono molti pi\u00f9 anni per implementare uno schema similare per la distribuzione rapida di patch. Poco dopo, furono sviluppati dei metodi di analisi euristica per rilevare e bloccare automaticamente anche script dannosi sconosciuti.<\/p>\n Sebbene la sicurezza per i programmi e i sistemi operativi pi\u00f9 diffusi sia enormemente migliorata negli ultimi ventidue anni, gli ideatori di malware riescono sempre a trovare nuove falle che permettono loro di cyberattaccare con successo.<\/p>\n Anche le macro malevoli non sono andate lontano. Nel febbraio 2022, Microsoft ha promesso di ridurre definitivamente<\/a> la capacit\u00e0 di distribuirle vietando l\u2019esecuzione di ogni script in documenti Office attinti da Internet. All\u2019inizio del mese di luglio 2022, questo divieto \u00e8 stato rimosso<\/a>; \u00e8 plausibile supporre che la paura che qualcosa potesse creare dei problemi all\u2019utente sia diventata realt\u00e0. Poco pi\u00f9 tardi, sempre nello stesso mese di luglio, Microsoft ha deciso ancora una volta di iniziare a bloccare le macro per default<\/a>, questa volta spiegando come poter eludere il divieto a coloro che ne avevano necessit\u00e0.<\/p>\n Esistono sempre meno epidemie su larga scala in cui un tipo di malware si diffonde da decine a centinaia di milioni di computer; tuttavia, non siamo ancora in grado di prevenirle completamente. Ci\u00f2 che \u00e8 definitivamente cambiato \u00e8 il modo in cui i cyberattacchi vengono monetizzati, prendendo in ostaggio i dati degli utenti e delle societ\u00e0, chiedendone il riscatto<\/a>.<\/p>\n Terminiamo la nostra storia parlando brevemente del destino del creatore del worm ILOVEYOU. Allo scoppio dell\u2019epidemia, Onel de Guzman era uno studente di 24 anni. Nel 2000 gli agenti dell\u2019FBI hanno accertato che i messaggi originali contenenti il worm erano stati inviati a mailing list molto diffuse tra gli utenti nelle Filippine, dove de Guzman risiede ancora oggi. Nel 2000 fu inserito nella lista dei sospettati. Tuttavia, non venne incriminato per due ragioni: mancanza di prove e l\u2019assenza di una legislazione locale che disciplinasse i cybercrime a quel tempo.<\/p>\nLo scenario: la rete \u00e8 la tecnologia pi\u00f9 trendy<\/h2>\n
I precedenti: Concept.B e Melissa<\/h2>\n
![\"Messaggio](\"https:\/\/de.wikipedia.org\/wiki\/Datei:Loveletter-wurm.png\")
Tutto ruota intorno all\u2019amore<\/h2>\n
Gli errori commessi<\/h2>\n
Vecchi virus, problemi moderni<\/h2>\n